Retired: This application is now retired.

Translated message

A translation of this page exists in English.

Heartbleed Detector

Updated -

OpenSSL CVE-2014-0160 (Heartbleed) Detector

このアプリケーションを使用すると、指定した host:port が CVE-2014-0160 (別名 Heartbleed) OpenSSL セキュリティの脆弱性問題の影響を受けるかどうかをテストできます。

このツールは、以下で提供される修正手順および診断手順を補完するものとして提供されています。

  • Red Hat Enterprise Linux: https://access.redhat.com/site/solutions/781793
  • Red Hat Enterprise Virtualization: https://access.redhat.com/site/solutions/781843
  • Red Hat Storage: https://access.redhat.com/site/solutions/782053

内部システムをスキャンする場合は、オフラインの Heartbleed スキャンツールを使用してください。ただし、このオフラインツールはサポートされておりません。ここでは、情報を提供することだけを目的としています。オフラインツールの詳細は GitHub page を参照してください。

ダウンロードが正しいことを確認するには、以下の sha256 checksum を使用してください。

$ sha256sum heartbleed-poc.py 
c7ce931feb5d3ad7fc2afca005572d0c6dc2283592df7b5c13498be3f635f437  heartbleed-poc.py

このツールは、アクセス権が付与されているサーバーでのみ使用してください。スキャンした内容はすべてログに記録されます。

Solutions

Comments